O Facebook é actualmente a rede na Internet utilizadores com mais utilizadores. Como qualquer outra rede existente está sujeita a problemas de segurança e a falhas. Esses problemas levam normalmente a que os dados dos utilizadores sejam usurpados e que as contas sejam raptadas e que lhes percamos o acesso. A culpa, na maior parte dos casos está relacionada com a utilização de ligações não seguras ou com algum desleixo dos utilizadores.
Por forma a eliminar o problema das ligações não seguras, o Facebook resolveu que hoje, o Data Privacy Day, passaria a disponibilizar aos seus utilizadores acesso em HTTPS (ligações seguras).
Apesar de ser uma medida nova, o Facebook já usava acessos encriptados nas suas ligações, mas estava restrito ao momento da autenticação (no envio do nome de utilizador e da palavra passe). O que vai ser disponibilizado agora é o acesso via HTTPS em todas as ligações entre o computador que estão a usar para aceder ao Facebook e os seus servidores.
Esta medida ainda não vai ser disponibilizada a todos os utilizadores de forma “obrigatória” e está disponível para já caso a activem. A razão da não disponibilização de forma massiva e obrigatória deve-se ao facto de as aplicações de terceiros que são disponibilizadas não estarem, na sua maioria, preparadas para funcionar neste modo seguro.
O Facebook alerta que devem ser bem ponderada a tomada de decisão de activar esta nova funcionalidade pois o acesso via HTTPS torna o carregar das páginas mais demorado e, tal como indicado antes, algumas aplicações podem deixar de funcionar. No entanto, se acedem ao Facebook em locais não controlados (redes wireless públicas, cyber-cafés e outros locais similares) devem optar por activar esta opção.
Caso pretendam activar já esta opção devem aceder ao Facebook e na opção Conta escolher Configurações de conta. Ai dentro, na opção Segurança da conta, activem a navegação segura.
Dentro de dias, e depois de o Facebook resolver o problema do acesso das aplicações, este modo de acesso será activado para todos os utilizadores e será esta a opção a ser usada.
Outra novidade que vai passar a ser disponibilizada pela Facebook é um conceito novo e que tornar inútil a utilização das verificações através de códigos captcha ou outros métodos de verificação de identidade. Passa a haver uma autenticação social, que será usada numa outra característica de segurança que irá ser usada.
Em primeiro lugar, e sempre porque o Facebook é uma rede social onde temos os nossos amigos e conhecidos, passa a ser possível confirmarmos que somos quem dizemos ser através da identificação de um nosso amigo. Serão mostradas fotos de uma pessoa que tenhamos referenciada como amigo e teremos de indicar o seu nome numa lista apresentada. Mesmo que potenciais atacantes e usurpadores de identidade tenham a vossa password de acesso é pouco provável que conheçam o nome dos vossos amigos. É esta engenhosa que o Facebook arranjou para vos permitir provarem que são mesmo vocês e não um atacante.
Esta nova autenticação social será implementada num novo sistema de segurança que irá monitorizar os vossos acessos e terá em atenção logins em zonas geograficamente dispersas. Se forem detectados acessos simultâneos em países ou regiões distintas, imediatas ou pouco prováveis será apresentado um pedido de autenticação social.
Com a implementação destas novas medidas de segurança, o Facebook pretende dotar a sua rede de padrões mais elevados e aumentar os níveis de protecção que disponibiliza aos seus muitos milhões de utilizadores. É sem dúvida um passo importante.
